-
T.C. Sayıştay Başkanlığı
İç Kontrol Sistemi Yönergesi
-
İç Kontrol Sistemi Yönergesi
1
SAYIġTAY BAġKANLIĞI
ĠÇ KONTROL SĠSTEMĠ YÖNERGESĠ
BĠRĠNCĠ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Yönergenin amacı, Sayıştay Başkanlığında iç
kontrol sisteminin
oluşturulması ve iç kontrol faaliyetlerinin uygulamaya
konulması, izlenmesi ve
değerlendirilmesine ilişkin usul ve esasları belirlemektir.
Dayanak
MADDE 2 – (1) Bu Yönerge; 10/12/2003 tarihli ve 5018 sayılı
“Kamu Mali Yönetimi
ve Kontrol Kanunu”nun 55, 56 ve 57 nci maddeleri, 31/12/2005
tarih ve 26040 sayılı Resmi
Gazetenin 3 üncü mükerrer sayısında yayımlanan “İç Kontrol ve Ön
Mali Kontrole İlişkin
Usul ve Esaslar” ile 26/12/2007 tarih ve 26738 sayılı Resmi
Gazetede yayımlanan “Kamu İç
Kontrol Standartları Tebliği”ne dayanılarak hazırlanmıştır.
Tanımlar
MADDE 3 – (1) Bu Yönergede geçen;
a) Başkanlık: Sayıştay Başkanlığını,
b) Üst Yönetici: Sayıştay Başkanını,
c) Kurul: Sayıştay Başkanlığı İç Kontrol ve Risk Yönlendirme
Kurulunu,
ç) Birim Başkanlığı: Strateji Geliştirme Birim Başkanlığını,
d) Birim Başkanı: Strateji Geliştirme Birim Başkanını,
e) Kanun: 5018 sayılı Kamu Mali Yönetimi ve Kontrol
Kanununu,
f) Eylem Planı: Sayıştay İç Kontrol Standartlarına Uyum Eylem
Planını,
g) İç Kontrol Sistemi: Başkanlığın amaçlarına, belirlenmiş
politikalara ve mevzuata
uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir
şekilde yürütülmesini, varlık ve
kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam
olarak tutulmasını, mali bilgi
ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini
sağlamak üzere idare
tarafından oluşturulan organizasyon, yöntem ve süreçle iç
denetimi kapsayan mali ve diğer
kontroller bütününü,
ifade eder.
-
Sayıştay Başkanlığı
2
ĠKĠNCĠ BÖLÜM
Ġç Kontrolün Amaçları, Temel Ġlkeleri ve Unsurları
Ġç kontrolün amaçları
MADDE 4– (1) İç kontrolün amaçları şunlardır:
a) Başkanlık gelir, gider, varlık ve yükümlülüklerinin etkili,
ekonomik ve verimli bir
şekilde yönetilmesini,
b) Başkanlığın kanunlara ve diğer düzenlemelere uygun olarak
faaliyet göstermesini,
c) Her türlü mali karar ve işlemlerde usulsüzlük ve yolsuzluğun
önlenmesini,
ç) Karar oluşturmak ve izlemek için düzenli, zamanında ve
güvenilir rapor ve bilgi
edinilmesini,
d) Varlıkların kötüye kullanılması ve israfını önlemek ve
kayıplara karşı korunmasını,
sağlamaktır.
Ġç kontrolün temel ilkeleri
MADDE 5– (1) İç kontrolün temel ilkeleri şunlardır:
a) İç kontrol faaliyetleri, Başkanlığın yönetim sorumluluğu
çerçevesinde yürütülür.
b) İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli
alanlar dikkate alınır.
c) İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan
bütün görevlileri kapsar.
ç) İç kontrol standartları, mali ve mali olmayan tüm işlemlerde
uygulanır.
d) İç kontrol sistemi, yılda en az bir kez değerlendirilir ve
alınması gereken önlemler
belirlenir.
e) İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk,
saydamlık, hesap
verebilirlik, ekonomiklik, etkinlik ve etkililik gibi iyi mali
yönetim ilkeleri esas alınır.
Ġç kontrolün unsurları
MADDE 6 – (1) İç kontrolün unsurları şunlardır:
a) Kontrol ortamı: İç kontrolün diğer unsurlarına temel teşkil
eden genel bir çerçeve
olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik
değerleri, iç kontrole yönelik
destekleyici tutum, mesleki yeterlilik, organizasyonel yapı,
insan kaynakları politikaları ve
uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin
hususları kapsar.
b) Risk değerlendirmesi: İdarenin hedeflerinin gerçekleşmesini
engelleyecek risklerin
tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi
sürecidir.
c) Kontrol faaliyetleri: İdarenin hedeflerinin
gerçekleştirilmesini sağlamak ve
belirlenen riskleri yönetmek amacıyla oluşturulan politika ve
prosedürlerdir.
-
İç Kontrol Sistemi Yönergesi
3
ç) Bilgi ve iletişim: Gerekli bilginin ihtiyaç duyan kişi,
personel ve yöneticiye belirli
bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını
yerine getirmelerine imkan
verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi,
iletişim ve kayıt sistemini
kapsar.
d) İzleme: İç kontrol sisteminin kalitesini değerlendirmek üzere
yürütülen tüm izleme
faaliyetlerini kapsar.
ÜÇÜNCÜ BÖLÜM
Ġç Kontrol Standartları
Kontrol ortamı standartları
MADDE 7- (1) Kontrol ortamı; iç kontrolün diğer unsurlarına
temel teşkil eden genel
bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve
personelin etik değerleri, iç
kontrole yönelik destekleyici tutum, mesleki yeterlilik,
organizasyonel yapı, insan kaynakları
politikaları ve uygulamaları ile yönetim felsefesi ve iş yapma
tarzına ilişkin hususları kapsar.
Standart 1-Etik değerler ve dürüstlük
(2) Personel davranışlarını belirleyen kuralların personel
tarafından bilinmesi
sağlanmalıdır. Bu standart için gerekli genel şartlar:
a) İç kontrol sistemi ve işleyişi yönetici ve personel
tarafından sahiplenilmeli ve
desteklenmelidir.
b) İdarenin yöneticileri iç kontrol sisteminin uygulanmasında
personele örnek
olmalıdırlar.
c) Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara
uyulmalıdır.
ç) Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik
sağlanmalıdır.
d) İdarenin personeline ve hizmet verilenlere adil ve eşit
davranılmalıdır.
e) İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru,
tam ve güvenilir
olmalıdır.
Standart 2-Misyon, organizasyon yapısı ve görevler
(3) İdarelerin misyonu ile birimlerin ve personelin görev
tanımları yazılı olarak
belirlenmeli, personele duyurulmalı ve idarede uygun bir
organizasyon yapısı
oluşturulmalıdır. Bu standart için gerekli genel şartlar
şunlardır:
a) İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve
personel tarafından
benimsenmesi sağlanmalıdır.
b) Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri
ve alt birimlerince
yürütülecek görevler yazılı olarak tanımlanmalı ve
duyurulmalıdır.
-
Sayıştay Başkanlığı
4
c) İdare birimlerinde personelin görevlerini ve bu görevlere
ilişkin yetki ve
sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı
ve personele bildirilmelidir.
ç) İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı
olarak fonksiyonel
görev dağılımı belirlenmelidir.
d) İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve
sorumluluk dağılımı,
hesap verebilirlik ve uygun raporlama ilişkisini gösterecek
şekilde olmalıdır.
e) İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas
görevlere ilişkin
prosedürleri belirlemeli ve personele duyurmalıdır.
f) Her düzeydeki yöneticiler verilen görevlerin sonucunu
izlemeye yönelik
mekanizmalar oluşturmalıdır.
Standart 3-Personelin yeterliliği ve performansı
(4) İdareler, personelin yeterliliği ve görevleri arasındaki
uyumu sağlamalı,
performansın değerlendirilmesi ve geliştirilmesine yönelik
önlemler almalıdır. Bu standart
için gerekli genel şartlar şunlardır:
a) İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin
gerçekleşmesini
sağlamaya yönelik olmalıdır.
b) İdarenin yönetici ve personeli görevlerini etkin ve etkili
bir şekilde yürütebilecek
bilgi, deneyim ve yeteneğe sahip olmalıdır.
c) Mesleki yeterliliğe önem verilmeli ve her görev için en uygun
personel seçilmelidir.
ç) Personelin işe alınması ile görevinde ilerleme ve
yükselmesinde liyakat ilkesine
uyulmalı ve bireysel performansı göz önünde
bulundurulmalıdır.
d) Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu
ihtiyacı giderecek eğitim
faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde
güncellenmelidir.
e) Personelin yeterliliği ve performansı bağlı olduğu yöneticisi
tarafından en az yılda
bir kez değerlendirilmeli ve değerlendirme sonuçları personel
ile görüşülmelidir.
f) Performans değerlendirmesine göre performansı yetersiz
bulunan personelin
performansını geliştirmeye yönelik önlemler alınmalı, yüksek
performans gösteren personel
için ödüllendirme mekanizmaları geliştirilmelidir.
g) Personel istihdamı, yer değiştirme, üst görevlere atanma,
eğitim, performans
değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine
ilişkin önemli hususlar yazılı
olarak belirlenmiş olmalı ve personele duyurulmalıdır.
Standart 4-Yetki devri
(5) İdarelerde yetkiler ve yetki devrinin sınırları açıkça
belirlenmeli ve yazılı olarak
bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate
alınarak yetki devri yapılmalıdır.
Bu standart için gerekli genel şartlar şunlardır:
-
İç Kontrol Sistemi Yönergesi
5
a) İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve
personele
duyurulmalıdır.
b) Yetki devirleri, üst yönetici tarafından belirlenen esaslar
çerçevesinde devredilen
yetkinin sınırlarını gösterecek şekilde yazılı olarak
belirlenmeli ve ilgililere bildirilmelidir.
c) Yetki devri, devredilen yetkinin önemi ile uyumlu
olmalıdır.
ç) Yetki devredilen personel, görevin gerektirdiği bilgi,
deneyim ve yeteneğe sahip
olmalıdır.
d) Yetki devredilen personel, yetkinin kullanımına ilişkin
olarak belli dönemlerde
yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi
aramalıdır.
Risk değerlendirme standartları
MADDE 8- (1) Risk değerlendirme, idarenin hedeflerinin
gerçekleşmesini
engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli
önlemlerin belirlenmesi
sürecidir.
Standart 5-Planlama ve programlama
(2) İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve
bunları gerçekleştirmek
için ihtiyaç duydukları kaynakları içeren plan ve programlarını
oluşturmalı ve duyurmalı,
faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Bu
standart için gerekli genel
şartlar şunlardır:
a) İdareler, misyon ve vizyonlarını oluşturmak, stratejik
amaçlar ve ölçülebilir
hedefler saptamak, performanslarını ölçmek, izlemek ve
değerlendirmek amacıyla katılımcı
yöntemlerle stratejik plan hazırlamalıdır.
b) İdareler, yürütecekleri program, faaliyet ve projeleri ile
bunların kaynak ihtiyacını,
performans hedef ve göstergelerini içeren performans programı
hazırlamalıdır.
c) İdareler, bütçelerini stratejik planlarına ve performans
programlarına uygun olarak
hazırlamalıdır.
ç) Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve
performans programıyla
belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır.
d) Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine
uygun özel hedefler
belirlemeli ve personeline duyurmalıdır.
e) İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir,
ulaşılabilir, ilgili ve süreli
olmalıdır.
Standart 6-Risklerin belirlenmesi ve değerlendirilmesi
(3) İdareler, sistemli bir şekilde analizler yaparak amaç ve
hedeflerinin
gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak
değerlendirmeli ve alınacak
önlemleri belirlemelidir. Bu standart için gerekli genel şartlar
şunlardır:
a) İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine
yönelik riskleri
belirlemelidir.
-
Sayıştay Başkanlığı
6
b) Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en
az bir kez analiz
edilmelidir.
c) Risklere karşı alınacak önlemler belirlenerek eylem planları
oluşturulmalıdır.
Kontrol faaliyetleri standartları
MADDE 9- (1) Kontrol faaliyetleri, idarenin hedeflerinin
gerçekleştirilmesini
sağlamak ve belirlenen riskleri yönetmek amacıyla oluşturulan
politika ve prosedürlerdir.
Standart 7-Kontrol stratejileri ve yöntemleri
(2) İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri
karşılamaya uygun kontrol
strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Bu
standart için gerekli genel şartlar:
a) Her bir faaliyet ve riskleri için uygun kontrol strateji ve
yöntemleri (düzenli gözden
geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama,
raporlama, koordinasyon,
doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme
vb) belirlenmeli ve
uygulanmalıdır.
b) Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç
kontrolü ve işlem sonrası
kontrolleri de kapsamalıdır.
c) Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve
güvenliğinin sağlanmasını
kapsamalıdır.
ç) Belirlenen kontrol yönteminin maliyeti beklenen faydayı
aşmamalıdır.
Standart 8-Prosedürlerin belirlenmesi ve belgelendirilmesi
(3) İdareler, faaliyetleri ile mali karar ve işlemleri için
gerekli yazılı prosedürleri ve bu
alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve
ilgili personelin erişimine
sunmalıdır. Bu standart için gerekli genel şartlar:
a) İdareler, faaliyetleri ile mali karar ve işlemleri hakkında
yazılı prosedürler
belirlemelidir.
b) Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve
işlemin başlaması,
uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır.
c) Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata
uygun ve ilgili
personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır.
Standart 9-Görevler ayrılığı
(4) Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk
risklerini azaltmak için
faaliyetler ile mali karar ve işlemlerin onaylanması,
uygulanması, kaydedilmesi ve kontrol
edilmesi görevleri personel arasında paylaştırılmalıdır. Bu
standart için gerekli genel şartlar:
a) Her faaliyet veya mali karar ve işlemin onaylanması,
uygulanması, kaydedilmesi ve
kontrolü görevleri farklı kişilere verilmelidir.
b) Personel sayısının yetersizliği nedeniyle görevler ayrılığı
ilkesinin tam olarak
uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı
ve gerekli önlemleri almalıdır.
-
İç Kontrol Sistemi Yönergesi
7
Standart 10-HiyerarĢik kontroller
(5) Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu
sistemli bir şekilde kontrol
etmelidir. Bu standart için gerekli genel şartlar:
a) Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde
uygulanması için gerekli
kontrolleri yapmalıdır.
b) Yöneticiler, personelin iş ve işlemlerini izlemeli ve
onaylamalı, hata ve
usulsüzlüklerin giderilmesi için gerekli talimatları
vermelidir.
Standart 11-Faaliyetlerin sürekliliği
(6) İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik
gerekli önlemleri almalıdır.
Bu standart için gerekli genel şartlar:
a) Personel yetersizliği, geçici veya sürekli olarak görevden
ayrılma, yeni bilgi
sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile
olağanüstü durumlar gibi
faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli
önlemler alınmalıdır.
b) Gerekli hallerde usulüne uygun olarak vekil personel
görevlendirilmelidir.
c) Görevinden ayrılan personelin, iş veya işlemlerinin durumunu
ve gerekli belgeleri
de içeren bir rapor hazırlaması ve bu raporu görevlendirilen
personele vermesi yönetici
tarafından sağlanmalıdır.
Standart 12-Bilgi sistemleri kontrolleri
(7) İdareler, bilgi sistemlerinin sürekliliğini ve
güvenilirliğini sağlamak için gerekli
kontrol mekanizmaları geliştirmelidir. Bu standart için gerekli
genel şartlar:
a) Bilgi sistemlerinin sürekliliğini ve güvenilirliğini
sağlayacak kontroller yazılı olarak
belirlenmeli ve uygulanmalıdır.
b) Bilgi sistemine veri ve bilgi girişi ile bunlara erişim
konusunda yetkilendirmeler
yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve
düzeltilmesini sağlayacak
mekanizmalar oluşturulmalıdır.
c) İdareler bilişim yönetimini sağlayacak mekanizmalar
geliştirmelidir.
Bilgi ve iletiĢim standartları
MADDE 10- (1) Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan
kişi, personel ve
yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve
diğer sorumluluklarını yerine
getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini
sağlayacak bilgi, iletişim ve
kayıt sistemini kapsar.
Standart 13-Bilgi ve iletiĢim
(2) İdareler, birimlerinin ve çalışanlarının performansının
izlenebilmesi, karar alma
süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet
sunumunda etkinlik ve memnuniyetin
sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip
olmalıdır. Bu standart için
gerekli genel şartlar:
-
Sayıştay Başkanlığı
8
a) İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi
kapsayan etkili ve sürekli bir
bilgi ve iletişim sistemi olmalıdır.
b) Yöneticiler ve personel, görevlerini yerine getirebilmeleri
için gerekli ve yeterli
bilgiye zamanında ulaşabilmelidir.
c) Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir
olmalıdır.
ç) Yöneticiler ve ilgili personel, performans programı ve
bütçenin uygulanması ile
kaynak kullanımına ilişkin diğer bilgilere zamanında
erişebilmelidir.
d) Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli
bilgileri ve raporları
üretebilecek ve analiz yapma imkanı sunacak şekilde
tasarlanmalıdır.
e) Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde
beklentilerini görev
ve sorumlulukları kapsamında personele bildirmelidir.
f) İdarenin yatay ve dikey iletişim sistemi personelin
değerlendirme, öneri ve
sorunlarını iletebilmelerini sağlamalıdır.
Standart 14-Raporlama
(3) İdarenin amaç, hedef, gösterge ve faaliyetleri ile
sonuçları, saydamlık ve hesap
verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Bu standart
için gerekli genel şartlar:
a) İdareler, her yıl, amaçları, hedefleri, stratejileri,
varlıkları, yükümlülükleri ve
performans programlarını kamuoyuna açıklamalıdır.
b) İdareler, bütçelerinin ilk altı aylık uygulama sonuçları,
ikinci altı aya ilişkin
beklentiler ve hedefler ile faaliyetlerini kamuoyuna
açıklamalıdır.
c) Faaliyet sonuçları ve değerlendirmeler idare faaliyet
raporunda gösterilmeli ve
duyurulmalıdır.
ç) Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey
raporlama ağı yazılı
olarak belirlenmeli, birim ve personel, görevleri ve
faaliyetleriyle ilgili hazırlanması gereken
raporlar hakkında bilgilendirilmelidir.
Standart 15-Kayıt ve dosyalama sistemi
(4) İdareler, gelen ve giden her türlü evrak dahil iş ve
işlemlerin kaydedildiği,
sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme
sahip olmalıdır. Bu standart
için gerekli genel şartlar:
a) Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil,
gelen ve giden evrak ile
idare içi haberleşmeyi kapsamalıdır.
b) Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı,
yönetici ve personel
tarafından ulaşılabilir ve izlenebilir olmalıdır.
c) Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve
korunmasını
sağlamalıdır.
ç) Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun
olmalıdır.
-
İç Kontrol Sistemi Yönergesi
9
d) Gelen ve giden evrak zamanında kaydedilmeli, standartlara
uygun bir şekilde
sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza
edilmelidir.
e) İdarenin iş ve işlemlerinin kaydı, sınıflandırılması,
korunması ve erişimini de
kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon
sistemi oluşturulmalıdır.
Standart 16-Hata, usulsüzlük ve yolsuzlukların bildirilmesi
(5) İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir
düzen içinde
bildirilmesini sağlayacak yöntemler oluşturmalıdır. Bu standart
için gerekli genel şartlar:
a) Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri
belirlenmeli ve
duyurulmalıdır.
b) Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar
hakkında yeterli incelemeyi
yapmalıdır.
c) Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız
ve ayırımcı bir muamele
yapılmamalıdır.
Ġzleme standartları
MADDE 11- (1) İzleme, iç kontrol sisteminin kalitesini
değerlendirmek üzere
yürütülen tüm izleme faaliyetlerini kapsar.
Standart 17-Ġç kontrolün değerlendirilmesi
(2) İdareler iç kontrol sistemini yılda en az bir kez
değerlendirmelidir. Bu standart için
gerekli genel şartlar:
a) İç kontrol sistemi, sürekli izleme veya özel bir
değerlendirme yapma veya bu iki
yöntem birlikte kullanılarak değerlendirilmelidir.
b) İç kontrolün eksik yönleri ile uygun olmayan kontrol
yöntemlerinin belirlenmesi,
bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve
yöntem belirlenmelidir.
c) İç kontrolün değerlendirilmesine idarenin birimlerinin
katılımı sağlanmalıdır.
ç) İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri,
kişi ve/veya idarelerin
talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen
raporlar dikkate alınmalıdır.
d) İç kontrolün değerlendirilmesi sonucunda alınması gereken
önlemler belirlenmeli
ve bir eylem planı çerçevesinde uygulanmalıdır.
Standart 18-Ġç denetim
(3) İdareler fonksiyonel olarak bağımsız bir iç denetim
faaliyetini sağlamalıdır. Bu
standart için gerekli genel şartlar:
a) İç denetim faaliyeti Maliye Bakanlığı İç Denetim Koordinasyon
Kurulu tarafından
belirlenen standartlara uygun bir şekilde yürütülmelidir.
b) İç denetim sonucunda idare tarafından alınması gerekli
görülen önlemleri içeren
eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir.
-
Sayıştay Başkanlığı
10
SayıĢtay iç kontrol standartlarına uyum eylem planı
MADDE 12 - (1) 26/12/2007 tarihli ve 26738 sayılı Resmi Gazetede
yayımlanan
Kamu İç Kontrol Standartları Tebliğine dayanılarak hazırlanan
Sayıştay İç Kontrol
Standartlarına Uyum Eylem Planı ile iç kontrol sisteminin
geliştirilmesine ilişkin Kurumda
yapılacak faaliyetler planlanır ve uygulamaya konulur.
(2) Bu plan, gerek görülmesi durumunda üst yöneticinin onayı ile
revize edilir.
DÖRDÜNCÜ BÖLÜM
Ġç Kontrol Sistemine ĠliĢkin Görev, Yetki ve Sorumluluklar
Ġç kontrol standartlarının oluĢturulması
MADDE 13 – (1) İç kontrol standartları, merkezi uyumlaştırma
görevi çerçevesinde
Maliye Bakanlığı tarafından belirlenir ve yayımlanır.
(2) Başkanlık, Maliye Bakanlığı tarafından yayımlanan iç kontrol
standartları
çerçevesinde bu standartların gerektirdiği kurumsal
faaliyetlerin yerine getirilmesinden, iç
kontrol sisteminin kurulmasından ve izlenmesinden
sorumludur.
Genel sorumluluklar
MADDE 14- (1) İç Kontrol Sistemine ilişkin olarak;
a) Üst Yönetici: Başkanlıkta yeterli ve etkili bir iç kontrol
sisteminin kurulmasını
sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak
geliştirmek üst yöneticinin
sorumluluğundadır. İç kontrol sisteminin sahibi üst yöneticidir.
Üst yönetici, gözetim ve
izleme görevini üstlenmekle birlikte Kurumun hedefleri
doğrultusunda faaliyetlerin
yürütülmesinden ve iç kontrol sisteminin düzgün biçimde
işleyişinin sağlanmasından,
b) İç Kontrol ve Risk Yönlendirme Kurulu: Sayıştay Başkanlığı İç
Kontrol
Standartları Uyum Eylem Planının güncellenmesi, Sayıştay
Başkanlığı İç Kontrol Standartları
Eylem planında yer alan faaliyet ve işlerin gerçekleşme
sonuçları hakkında
değerlendirmelerin yapılması ve alınması gereken tedbirlere
ilişkin önerilerin oluşturulması,
kurumun stratejik, taktik ve operasyonel düzeydeki risklerinin
tespit edilmesi, kurum risk
kütüğünün ve bu çerçevede risk eylem planının geliştirilmesi,
güncellenmesi, uygulamaya
konulması, uygulamanın izlenmesi, değerlendirilmesi ve alınması
gereken tedbirlere ilişkin
önerilerin oluşturulması ve iç kontrol standart bileşenleri
kapsamında politika, prosedür,
mevzuat, iç düzenleme ve gerekli diğer belgelerin
geliştirilmesi, bunların uygulamaya
konulması konularında önerilerin oluşturulması, uygulamanın
izlenmesi ve gerekli
değerlendirmelerin yapılması görevlerinden,
c) Harcama Yetkilisi: Görev ve yetki alanları çerçevesinde
idari-mali karar ve
işlemlere ilişkin olarak iç kontrolün işleyişinden,
-
İç Kontrol Sistemi Yönergesi
11
ç) Strateji Geliştirme Birim Başkanlığı: İç kontrol sisteminin
oluşturulması,
uygulanması ve sürekli olarak geliştirilmesi için çalışmalar
yürütme ve çalışma sonuçlarını üst
yöneticiye raporlama fonksiyonu ile İç Kontrol ve Risk
Yönlendirme Kurulunun sekretarya ve
ön mali kontrol hizmetlerinden,
d) İç Denetçiler: İç kontrol sisteminin değerlendirilmesi ve
denetiminden,
e) Mensuplar: İç kontrole ilişkin iş ve işlemleri yürütmekten,
gözden geçirip kontroller
aracılığıyla sorunları tespit etmekten, yanlış uygulamaları
düzeltmek ve raporlamaktan,
sorumludur.
BEġĠNCĠ BÖLÜM
Risk Kavramı ve Risk Yönetimi Süreci
Risk kavramı
MADDE 15 – (1) Faaliyetler üzerinde olumsuz etki yaratarak
performans hedeflerine
ve dolayısıyla stratejik amaç ve hedeflere ulaşılmasını
engelleyebilecek tehditler ile faaliyetler
üzerinde olumlu etki yaratarak amaç ve hedeflere ulaşmayı
kolaylaştırabilecek fırsatlardır.
Risk yönetimi
MADDE 16 – (1) Risk yönetimi; riskleri tanımlamayı, analiz
ederek ölçmeyi,
önceliklendirmeyi, yürütülecek faaliyetleri belirlemeyi,
sorumlulukları tayin etmeyi,
belirlenen faaliyetleri uygulamayı ve bunları izleyerek gözden
geçirmeyi kapsayan bir
süreçtir.
Risk yönetimi süreci
MADDE 17 – (1) Risk yönetimi aşağıda belirtilen dört aşamadan
oluşur:
a) Risklerin belirlenmesi: Amaç ve hedeflere ulaşmak amacıyla
ifa edilen faaliyetler
üzerinde, olumsuz veya olumlu etki yapma potansiyeline sahip
muhtemel tehditler ve
fırsatların tespit edilmesidir.
b) Risklerin değerlendirilmesi: Belirlenen risklerin analiz
edilerek ölçüldüğü ve
önceliklendirildiği bir aşamadır. Bu aşamada risklerin
gerçekleşme ihtimali ile gerçekleşmesi
halinde olası etkileri önceden tahmin ve tespit edilerek, önem
sıralamasına konulur.
c) Risklere karşı alınacak önlemlerin tespit edilmesi: Öncelik
sırasına konulan risklerle
mücadele etmek amacıyla, risklere karşı alınacak önlemlerin
belirlenerek, risk eylem
planlarının oluşturulduğu aşamadır.
ç) İzleme, gözden geçirme ve değerlendirme: İzleme, risk eylem
planının
uygulanmasına ilişkin gelişmeleri raporlamayı; gözden geçirme,
risklerdeki değişimleri tespit
etmeyi; değerlendirme, risk yönetim sisteminin eksikliklerinin
giderilmesi veya etkinliğinin
artırılmasına yönelik yapılacak revizyonları kapsar.
-
Sayıştay Başkanlığı
12
ALTINCI BÖLÜM
SayıĢtay Risk Yönetimi Süreci
Risklerin belirlenmesi
MADDE 18 - (1) Kurumun stratejik, mali ve operasyonel
risklerinin belirlenmesinde;
İdare, birim faaliyet raporları ve süreç izleme raporlarında yer
alan hedef ve gerçekleşme
verileri ile sapmaların nedenlerine ilişkin bilgiler, iç ve dış
denetim raporları, geçmiş
dönemlere ilişkin hata, usulsüzlük, yolsuzluk, kayıp vb.
veriler, personelin tahmin ve
öngörüleri, yönetici deneyimleri vb. hususlar araç olarak
kullanılır.
(2) İdareyi etkileyebilecek stratejik riskler stratejik plan
hazırlama aşamasında tespit
edilir. Strateji eylem planlarının uygulanması sırasında
karşılaşılan riskler de stratejik boyutta
değerlendirilir.
(3) Birimler, birim hedefleri doğrultusunda faaliyetlerini
sürdürürken karşılaştıkları
riskleri üst yönetime raporlar.
(4) Birimler onaylanmış iş akış süreçlerine ilişkin riskleri
izlerken karşılaşabilecekleri
stratejik ya da operasyonel riskleri de yönetime bildirir.
(5) Belirlenen riskler, EK-1’de gösterilen Risk Kayıt Formuna
işlenir.
Birim risk koordinatörü
MADDE 19– (1) Birimlerde; Birim Risk Koordinatörlüğü görevi,
birim yöneticisi
tarafından yerine getirilir. Birim Risk Koordinatörü, risklerin
belirlenmesi, değerlendirilmesi,
risklere karşı alınacak önlemlerin tespit edilmesi,
düzeltilmesi, izleme ve gözden geçirme
süreçlerine ilişkin iş ve işlemleri belirlediği bir personelle
birlikte yürütür. Birim çalışanları da
faaliyetleri sırasında karşılaştıkları riskleri Birim Risk
Koordinatörüne bildirir.
(2) Birim Risk Koordinatörü, risklerin belirlenmesi,
değerlendirilmesi, risklere karşı
alınacak önlemlerin tespit edilmesine yönelik iş ve işlemleri,
EK-1'de gösterilen Risk Kayıt
Formu ile her yıl Nisan ayı sonuna kadar tamamlayarak Strateji
Geliştirme Birim
Başkanlığına gönderir.
Risklerin değerlendirilmesi
MADDE 20 – (1) Belirlenen risklerin meydana gelme olasılığı ile
meydana gelirse
faaliyet ve performans hedefi üzerindeki etkisi sayısal olarak
tahmin veya tespit edilir.
Risklerin olasılık ve etki seviyeleri yüksek, orta ve düşük
olmak üzere üç düzeyde
sınıflandırılır.
a) Risklerin olasılık seviyelerine iliĢkin sınıflandırma
aĢağıdaki Ģekilde yapılır:
1) Yüksek Düzey Olasılık: Bir yıllık zaman dilimi içinde
gerçekleşme
olasılığı bulunan riskler bu grupta yer alır. Olasılığı yüksek
düzeydeki risklerin
olasılık değeri 3’tür.
-
İç Kontrol Sistemi Yönergesi
13
2) Orta Düzey Olasılık: İki yıllık zaman dilimi içinde
gerçekleşme olasılığı bulunan riskler bu grupta yer alır. Olasılığı
orta düzeydeki risklerin olasılık değeri 2’dir.
3) Düşük Düzey Olasılık: Beş yıllık zaman dilimi içinde
gerçekleşme olasılığı çok düşük olan risklerdir. Olasılığı düşük
düzeydeki risklerin olasılık değeri 1’dir.
b) Risklerin etki seviyelerine ilişkin sınıflandırma aşağıdaki
şekilde yapılır:
1) Yüksek Düzey Etki: Kamuoyunun son derece duyarlı olduğu ve
gerçekleşmesi halinde kurumsal amaç ve hedefler üzerinde hayati
düzeyde etki yapacak veya önemli sonuçlar doğuracak riskler bu
grupta yer alır. Etkisi yüksek düzeydeki risklerin etki değeri
3’tür.
2) Orta Düzey Etki: Kamuoyunun duyarlı olduğu, gerçekleşmesi
halinde amaç ve hedefler üzerinde önemli seviyede etki yapacak veya
kaygı verici sonuçlar doğuracak riskler bu grupta yer alır. Etkisi
orta düzeydeki risklerin etki değeri 2’dir.
3) Düşük Düzey Etki: Kamuoyunun düşük düzeyde duyarlı olduğu,
gerçekleşmesi halinde amaç ve hedefler üzerinde düşük düzeyde etki
yapacak riskler bu grupta yer alır. Etkisi düşük düzeydeki
risklerin etki değeri 1’dir.
c) Risklerin olasılık değerleri ile etki değerleri çarpılarak,
her bir riskin önemlilik seviyesine ilişkin değer elde edilir.
Risklerin olasılık, etki ve önemlilik değerleri birimlerce
EK-1’deki Risk Kayıt Formuna yazılır. Önemlilik seviyelerine
ilişkin değerleri tespit edilen riskler, aşağıdaki şekilde
sınıflandırılır:
1) Yüksek Düzeyde Risk: Önemlilik düzeyi 7-9 arasında olan
riskler yüksek düzeydeki riskler grubuna girer. Bu değer, risklerin
çok önemli olduğunu ve bunlara karşı öncelikli olarak önlem
alınmasının gerekli olduğunu ifade eder.
2) Orta Düzeyde Risk: Önemlilik düzeyi 4-6 arasında olan riskler
orta düzeydeki riskler grubuna girer. Orta düzey, göze alınabilecek
risk seviyesinden daha yüksek olan bir durumu ifade eder.
3) Düşük Düzeyde Risk: Önemlilik düzeyi 1-3 arasında olan
riskler düşük düzeydeki riskler grubuna girer. Düşük düzey, göze
alınabilecek risk seviyesini ifade eder.
(2) Birimler (a) ve (b) bendine göre risklerin olasılık ve etki
değerlerinin tahmin veya tespit edilmesinde EK-2’deki Örnek Risk
Değerlendirme Kriterleri Tablosundan yararlanır.
Risklere karşı alınacak önlemlerin tespit edilmesi
MADDE 21– (1) Risklere karşı alınacak önlemler, aşağıdaki dört
yöntemin kullanılmasıyla tespit edilir:
a) Riskle Mücadele Etme Yöntemi: Her risk için uygun bir kontrol
faaliyeti (Düzenli gözden geçirme, örnekleme yoluyla kontrol,
karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz
etme, yetkilendirme, gözetim, inceleme, izleme, varlıkların
dönemsel kontrolü, yazılı prosedür hazırlama, görevler ayrılığı,
rotasyon vb.) belirlenerek, belirlenen kontrol faaliyetlerinin
uygulanması sağlanır.
-
Sayıştay Başkanlığı
14
b) Faaliyetten Vazgeçme Yöntemi: Riskin ilgili olduğu faaliyet
alanından vazgeçmek
suretiyle o riskin olumsuz etkilerinden korunma sağlanır.
c) Riski Paylaşma Yöntemi: Kurum tesislerinin sigorta
ettirilmesi veya güvenlik
sisteminin özel şirketler aracılığıyla sağlanması gibi tamamen
veya kısmen başka kurum veya
kuruluşlara transfer edilebilen risklerin bu kurum veya
kuruluşlara transfer edilmesiyle o
riskin olumsuz etkilerinden korunma sağlanır.
ç) Riski Kabullenme Yöntemi: Çok düşük düzeydeki riskler için
özellikle kontrol
faaliyetlerinin maliyetinin, sağlayacağı faydadan yüksek olduğu
durumlarda herhangi bir
faaliyet yapılmayıp risk olduğu gibi kabullenilir.
(2) Birimce ilgili riske ilişkin mevcut ve önerilecek kontrol
faaliyetleri EK-1’de yer
alan Risk Kayıt Formuna eklenir.
Risklerin konsolide edilmesi
MADDE 22- (1) Birimlerce gönderilen EK-1’deki Risk Kayıt Formu
ve EK-2’deki
Örnek Risk Değerlendirme Kriterleri Tablosundan faydalanılarak,
Strateji Geliştirme Birim
Başkanlığı tarafından EK-3’deki Konsolide Risk Raporu hazırlanır
ve Mayıs ayı sonuna
kadar Kurula sunulur.
SayıĢtay risk eylem planının hazırlanması
MADDE 23- (1) Kurul, Konsolide Risk Raporunda belirtilen riskler
ile teklif edilen
eylemler arasındaki ilişki, sorumlu birimin eylemi
gerçekleştirebilme kapasitesi, eylemin
başlama ve bitiş tarihi ve eyleme ilişkin çıktı gibi hususları
değerlendirerek karara bağlar ve
EK-5’teki Risk Eylem Planını oluşturur.
(2) SGBB, Risk Eylem Planı ve buna esas Kurul kararı
çerçevesinde EK-4’teki Risk
Kütüğünü oluşturur/revize eder.
(3) Sayıştay Risk Eylem Planları Başkanlık onayını takiben beş
iş günü içerisinde,
gereği yapılmak üzere sorumlu birimlere gönderilir.
Ġzleme, gözden geçirme ve değerlendirme
MADDE 24 – (1) Risk Eylem Planlarında yer alacak eylemlerden
birim içinde
gerçekleştirilecek olanların uygulama sonuçları birim
amirlerinin sorumluluğunda izlenir.
Tamamlanan eylemlere ait bilgi ve belgeler birim amirleri
tarafından eylemin tamamlanma
tarihini takip eden beş iş günü içerisinde EK-6'daki Risk İzleme
Formu ile Birim Başkanlığına
gönderilir.
(2) Risk Eylem Planında yer alıp da gereği birden fazla birimde
veya görevlendirme
ile yürütülecek eylemlerin uygulama sonuçları Birim
Başkanlığınca izlenir.
(3) Riskler birimlerde sürekli gözden geçirilerek, riskin
bulunup bulunmadığı, risklerin
önemlilik seviyelerinde değişiklik olup olmadığı veya yeni
risklerin ortaya çıkıp çıkmadığı
hususları tespit edilerek EK-6'daki Risk İzleme Formu ile Nisan
ayı sonuna kadar Birim
Başkanlığına bilgi verilir.
-
İç Kontrol Sistemi Yönergesi
15
(4) Sayıştayın risk yönetim sistemi; iç ve dış denetim
sonuçları; kurumsal kapasitede,
yasal yükümlülüklerde, mevzuatta ve çevresel koşullarda meydana
gelen değişim ve
gelişmeler; paydaşların görüş, öneri ve düşünceleri vb. hususlar
dikkate alınarak üst yönetici
tarafından değerlendirilir. Üst yönetici tarafından yapılan
değerlendirme neticesinde,
Sayıştayın risk yönetim sisteminin performansı yeterli
bulunmadığı takdirde, sistem kısmen
veya tamamen revize edilebilir.
YEDĠNCĠ BÖLÜM
Ġç Kontrol Sisteminin Ġzlenmesi, Gözden Geçirilmesi ve
Değerlendirilmesi
Ġç kontrol sistemlerinin izlenmesi, gözden geçirilmesi ve
değerlendirilmesi
MADDE 25 – (1) Birim iç kontrol sistemleri; değişen hedeflere,
ortama, kaynaklara
ve risklere uyumunun sağlanması amacıyla birimlerde sürekli
izlenir, gözden geçirilir ve
değerlendirilir. Birim amirleri, birim iç kontrol sistemlerinin
izlenmesi, gözden geçirilmesi ve
değerlendirilmesi amacıyla birim içinde gerekli organizasyonu
oluşturarak, oluşturulan
organizasyonun etkin çalışmasını sağlayacak her türlü önlemi
alır.
(2) Strateji Geliştirme Birim Başkanlığı tarafından; birimlerce
tespit edilen aksaklık,
hata veya gelişme alanları, bunlara ilişkin düzeltici, önleyici
veya geliştirici faaliyet önerileri,
iç ve dış denetim raporları, birim amirlerinin gözlem ve
tespitleri, birimlere ait periyodik
raporlar, paydaşların şikayet, görüş ve önerileri, mevzuat ve
kurumsal kapasite değişiklikleri,
anket sonuçları gibi hususlar dikkate alınarak İç Kontrol
Sistemi Değerlendirme Raporu
hazırlanarak Kurula sunulur.
(3) Sayıştayın iç kontrol sistemi; Kurul tarafından
değerlendirme raporu ve eki
belgelerle birlikte her yıl Haziran ve Aralık ayı içerisinde
değerlendirilir.
(4) Kurul tarafından yapılan değerlendirme neticesinde, alınması
uygun görülen
önlemler için bir eylem planı hazırlanarak/revize edilerek,
gereği yapılmak üzere
sorumlularına veya ilgililerine gönderilir. Eylem planı uygulama
sonuçları, bir sonraki yılın iç
kontrol sistemi değerlendirme toplantısında ilk gündem maddesi
olarak görüşülür.
SEKĠZĠNCĠ BÖLÜM
Son Hükümler
Yürürlük
MADDE 26- Bu yönerge, 19 Ocak 2016 tarihinde yürürlüğe
girer.
Yürütme
MADDE 27- Bu yönerge hükümlerini Sayıştay Başkanı yürütür.
-
Bir
im :
Sıra No
Tes
pit
Ed
ilen
Ris
kR
isk
in S
ebeb
i
Etki
Olasılık
Ön
emli
lik
Pu
an
ı v
e
Ren
gi
Mev
cut
Ko
ntr
oll
er
Ön
eril
en
Ko
ntr
oll
er
Bir
im R
isk
Ko
ord
ina
törü
ve
So
rum
lu P
erso
nel
Açı
kla
ma
lar
Yü
kse
k
Ort
a
Dü
şük
EK
-1
Tari
h:
RĠS
K K
AY
IT F
OR
MU
-
Str
ate
ji
Faali
yet
ler/
süre
çler
Mali
M
evzu
ata
Uyu
m
9 8 7 6 5 4 3 2 1
Dü
şük
Ort
a
Etk
i
1 y
ıl i
çeri
sind
e ger
çekle
şmes
i
ner
edey
se k
esin
ola
n r
iskle
rdir
.
İdar
enin
yap
ısı
gö
z ö
nüne
alın
dığ
ınd
a gen
elli
kle
po
liti
ka
vey
a p
rose
dürl
erd
en
kay
nak
lanır
. İd
aren
in f
aali
yet
alan
ı ne
kad
ar g
eniş
ise
ris
kli
ola
yla
rın g
erçe
kle
şme
ola
sılı
ğı
o k
adar
yükse
kti
r.
Str
atej
ik h
edef
lere
ula
şmad
a
önem
li e
tkis
i o
lab
ilec
ek
risk
lerd
ir.
Ger
çekle
şmes
i
duru
mund
a id
aren
in
hed
efle
rind
en s
apm
asın
a
do
layıs
ıyla
am
açla
rını
yet
erin
ce
ger
çekle
ştir
emem
esi
ne
ned
en
ola
bil
ecek
ris
kle
rdir
.
Bir
imin
faa
liyet
leri
ni
etkil
i, e
ko
no
mik
ve
ver
imli
bir
biç
imd
e
ger
çekle
ştir
emem
esin
e
ned
en o
laca
k r
iskle
r b
u
kat
ego
rid
edir
.
Str
atej
ik h
edef
lere
ula
şmad
a ço
k
az e
tkis
i
o
lab
ilec
ek
risk
lerd
ir.
Etk
iler
gen
elli
kle
küçü
ktü
r ve
sınır
lı b
ir a
lanı
kap
sar.
Bir
imin
faa
liyet
leri
ni
etkil
i,
eko
no
mik
v
e
ver
imli
b
ir
biç
imd
e
ger
çekle
ştir
mes
i üze
rind
e
çok a
z et
kis
i o
lab
ilec
ek
risk
lerd
ir.
Bir
im i
çin ç
ok a
z m
add
i
kay
ba
ned
en o
laca
k r
iskle
dir
.
Kam
u k
aynak
ları
nın
id
are
tara
fınd
an k
abul
edil
ebil
ir
düze
yin
altı
nd
a e
tkil
i, e
ko
no
mik
ve
ver
imli
kull
anıl
mam
ası,
bel
irli
mik
tarı
n a
ltın
da
har
canm
ası
düşü
k r
iskli
ola
rak
kab
ul
edil
mek
ted
ir.
Bil
erek
vey
a b
ilm
eyer
ek
mev
zuat
la u
yum
un
sağla
nam
amas
ı d
uru
mund
a
idar
e/b
irim
/alt
bir
im ü
zeri
nd
e ço
k
düşü
k d
üze
yd
e yüküm
lülü
kle
rin
ve/
vey
a so
rum
lulu
kla
rın
olu
şab
ilec
eği
duru
mla
rdak
i
risk
lerd
ir.
5 y
ıl i
çeri
sind
e ger
çekle
şme
ihti
mal
i d
üşü
k o
lan
risk
lerd
ir.
Bunla
r gen
elli
kle
idar
enin
/bir
imin
/alt
bir
imin
ço
k
end
er k
arşı
laşt
ığı,
ger
çekle
şme
ola
sılı
ğın
ın n
ered
eyse
olm
adığ
ı ri
skle
rdir
.
İdar
e/b
irim
/alt
bir
im i
çin
önem
li m
add
i kay
ba
ned
en
ola
bil
ecek
ris
kle
rdir
. K
amu
kay
nak
ları
nın
, id
are
tara
fınd
an k
abul
edil
ebil
ir
düze
yin
üze
rind
e et
kil
i,
eko
no
mik
ve
ver
imli
kull
anıl
mam
ası
yükse
k r
iskli
kab
ul
edil
mel
idir
.
Bil
erek
vey
a b
ilm
eyer
ek
mev
zuat
la u
yum
un
sağla
nam
amas
ı d
uru
mund
a
idar
e/b
irim
/alt
bir
im ü
zeri
nd
e
büyük y
üküm
lülü
kle
rin
olu
şab
ilec
eği
duru
mla
rdak
i
risk
lerd
ir.
Ön
emli
lik
O
lası
lık
2 y
ıl
içer
isin
de
ger
çekle
şme
ola
sılı
ğı
ola
n r
iskle
rdir
. B
unla
r
gen
elli
kle
id
aren
in/b
irim
in/a
lt
bir
imin
dah
a ö
nce
de
kar
şıla
ştığ
ı vey
a gen
el o
lara
k
idar
eler
de
kar
şıla
şılm
ış o
lan
risk
lerd
ir.
EK
-2
Örn
ek R
isk
Değ
erle
nd
irm
e K
rite
rler
i T
ab
losu
Yü
ksek
Bir
im i
çin b
elir
li b
ir d
üze
yd
e
mad
di
kay
ba
ned
en
ola
bil
ecek
ris
kle
rdir
. İd
are
tara
fınd
an k
abul
edil
ebil
ir
düze
yd
e et
kil
i, e
ko
no
mik
ve
ver
imli
kull
anıl
mam
ası
ort
a
risk
li k
abul
edil
mel
idir
.
Bil
erek
vey
a b
ilm
eyer
ek
mev
zuat
la u
yum
un
sağla
nam
amas
ı
duru
mund
a id
are/
bir
im/a
lt b
irim
üze
rind
e b
elir
li d
üze
yd
e
yüküm
lülü
kle
rin o
luşa
bil
eceğ
i
risk
lerd
ir.
Str
atej
ik h
edef
lere
ula
şmad
a
bel
irli
düze
yd
e
etkis
i o
lab
ilec
ek
risk
lerd
ir.
Bu
puan
ar
alığ
ınd
a
yer
al
mak
la
bir
likte
str
atej
ik
hed
efle
ri e
tkil
eyeb
ilec
ek k
ilit
risk
leri
n k
rite
rler
inin
bel
irle
nm
esi
ger
ekm
ekte
dir
.
Bir
imin
faa
liyet
leri
ni
etkil
i,
eko
no
mik
v
e
ver
imli
b
ir
biç
imd
e
ger
çekle
ştir
mes
i üze
rind
e
bel
irli
düze
yd
e et
kis
i
ola
bil
ecek
ris
kle
rdir
.
-
Ön
cek
i R
isk
Pu
an
ı v
e
Ren
gi
Mev
cut
Ris
k P
ua
nı
ve
Ren
gi
Yü
ksek
Y
üks
ek
Ort
a O
rta
Dü
şük
Dü
şük
EK
-3
KO
NS
OL
ĠDE
RĠS
K R
AP
OR
U
Bir
im :
Str
ate
ji G
eliş
tirm
e B
irim
Başk
an
lığı
Tari
h:
Ön
emli
lik
Du
rum
u
Tes
pit
Ed
ilen
Ris
k
RiskNo
Bir
im R
isk
Ko
ord
ina
törü
ve
So
rum
lu P
erso
nel
Açı
kla
ma
lar
Mev
cut/
Ön
eril
en
Ko
ntr
oll
er
-
Tari
h:
Risk No
Eylem Planı
No
RĠS
K/R
ĠSK
LE
R
Önemlilik
Ey
lem
/Ey
lem
ler
Bir
im R
isk
Ko
ord
ina
törü
ve
So
rum
lu P
erso
nel
Ko
ntr
ol
Fa
ali
yet
leri
Açı
kla
ma
lar
Str
ate
ji
Fa
ali
yet
ler/
Sü
reçle
r
Ma
li
Mev
zua
t
EK
-4
RĠS
K K
ÜT
ÜĞ
Ü
Bir
im :
Str
ate
ji G
eliş
tirm
e B
irim
Başk
an
lığı
-
Eylem Plan
No
Risk No
RĠS
K/R
ĠSK
LE
R
Önemlilik
Ey
lem
/Ey
lem
ler
Bir
im R
isk
Ko
ord
ina
törü
ve
So
rum
lu P
erso
nel
Va
rsa
Ko
ord
ina
syo
n v
e
Ġşb
irli
ği
Çık
tı/S
on
uç
Za
ma
n
(Ba
şla
ma
/Bit
iş)
Açı
kla
ma
lar
EK
-5
RĠS
K E
YL
EM
PL
AN
I
Bir
im :
Str
ate
ji G
eliş
tirm
e B
irim
Başk
an
lığı
Tari
h:
-
Ris
k P
uan
ı ve
Ren
gi
Değ
işen
Ris
k
Pu
an
ı ve
Ren
gi
Yü
ksek
Y
üks
ek
Ort
a O
rta
Dü
şük
Dü
şük
EK
-6
RĠS
K Ġ
ZL
EM
E F
OR
MU
Bir
im :
T
ari
h:
Eylem Plan No
Risk No
RĠS
K/
RĠS
KL
ER
Per
iyo
dik
Ġzl
eme
Ay
lık
/Yıl
lık
E
yle
m/E
yle
mle
rM
evcu
t D
uru
mu
(Ey
lem
/Ey
lem
ler)
Açı
kla
ma
lar
Bir
im R
isk
Ko
ord
ina
törü
ve
So
rum
lu P
erso
nel
Za
ma
n
(Ba
şla
ma
/Bit
iş)
Ön
emli
lik
Çık
tı/S
on
uç
İç Kontrol Sistemi Yönergesi-22-01İç Kontrol Sistemleri
Yönergesi EKLERİ-1-19.01.2016 (1) (1)
